NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA
Son varios los malwares que descarga el Sounder, que aunque conocido desde hace tiempo, van apareciendo nuevas variantes como las del LISEC, que descarga mas de 40 ficheros que deben eliminarse además del downloader, para evitar que se regeneren.
Lo pasamos a controlara partir del ELISTARA 35.61 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 74d1237c02245a6573f0c9e5bfc633c9
SHA1 ec7194ea97883f5ebe1319cafc33e43b3e1c62fa
File size 196.5 KB ( 201216 bytes )
SHA256: fb95b974bfa99c80fab43a2563669914ef2f747a76218c4b3cf96321f1c67bf8
File name: 74d1237c02245a6573f0c9e5bfc633c9.virus
Detection ratio: 33 / 57
Analysis date: 2016-11-13 22:04:39 UTC
0
1
Antivirus Result Update
ALYac Gen:Variant.Mikey.55556 20161113
AVG Generic_r.PFX 20161113
AVware Trojan.Win32.Generic!BT 20161113
Ad-Aware Gen:Variant.Zusy.211466 20161113
AegisLab Uds.Dangerousobject.Multi!c 20161113
AhnLab-V3 Malware/Win32.Generic.N2152572112 20161113
Antiy-AVL Trojan/Win32.TSGeneric 20161113
Arcabit Trojan.Zusy.D33A0A 20161113
Avast Win32:Malware-gen 20161113
Avira (no cloud) TR/Crypt.ZPACK.dlowa 20161113
BitDefender Gen:Variant.Zusy.211466 20161113
Bkav W32.FamVT.RazyNHmA.Trojan 20161112
CrowdStrike Falcon (ML) malicious_confidence_91% (D) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20161113
ESET-NOD32 a variant of Win32/Kryptik.FJPG 20161113
Emsisoft Gen:Variant.Zusy.211466 (B) 20161113
F-Prot W32/S-e2e07e9d!Eldorado 20161113
F-Secure Gen:Variant.Zusy.211466 20161113
GData Gen:Variant.Zusy.211466 20161113
Ikarus Trojan.Win32.Crypt 20161113
Invincea trojan.win32.lethic.b 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161113
McAfee Artemis!74D1237C0224 20161113
McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20161113
eScan Gen:Variant.Zusy.211466 20161113
Microsoft Worm:Win32/Gamarue.AU 20161113
Panda Trj/Genetic.gen 20161113
Rising Malware.Generic!poibjF8RSrP@5 (thunder) 20161113
Symantec Heur.AdvML.B 20161113
Tencent Win32.Trojan.Kryptik.Ajbt 20161113
TrendMicro TROJ_GEN.R00XC0DKD16 20161113
TrendMicro-HouseCall TROJ_GEN.R00XC0DKD16 20161113
VIPRE Trojan.Win32.Generic!BT 20161113
Dicha versión del ELISTARA 35.61 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-11-2016
saludos
ms, 14-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.